Судебные решения, арбитраж
Банковский вклад (депозит); Банковские операции
Обращаем Ваше внимание на то обстоятельство, что данное решение могло быть обжаловано в суде высшей инстанции и отменено
Резолютивная часть постановления объявлена 11 ноября 2014 года
Постановление изготовлено в полном объеме 12 ноября 2014 года
Тринадцатый арбитражный апелляционный суд
в составе:
председательствующего Смирновой Я.Г.
судей Жуковой Т.В., Поповой Н.М.
при ведении протокола судебного заседания: секретарем судебного заседания Ершовой Е.И.,
при участии:
- от истца не явились, извещены;
- от ответчика: Смирнов А.А. по доверенности от 0710.2014, Павлова Ю.В. по доверенности от 16.12.2013,
рассмотрев в открытом судебном заседании апелляционную жалобу (регистрационный номер 13АП-21478/2014) ООО "Капитан Немо"; ООО "Капитан" на решение Арбитражного суда Калининградской области от 23.06.2014 по делу N А21-1000/2014 (судья Шкутко О.Н.), принятое по иску 1. ООО "Капитан Немо" 2. ООО "Капитан" к ОАО "Банк ВТБ", 3-е лицо: ООО "Балт Авто", о взыскании,
установил:
Общество с ограниченной ответственностью "Капитан Немо" (141004, Московская обл., г. Мытищи, Силикатная д. 19, ОГРН 105778288916) "Капитан" обратилось в Арбитражный суд Калининградской области с иском к Банку ВТБ (ОАО) (190000, Санкт-Петербург, ул. Большая Морская д. 29; ОГРН 1027739609391) о взыскании убытков в сумме 650 600 рублей.
Общество с ограниченной ответственностью "КАПИТАН" (236022, Калининград, Гвардейский проспект, д. 15) обратилось в Арбитражный суд Калининградской области с иском к Банку ВТБ (ОАО) о взыскании убытков в сумме 200 500 рублей.
Решением Арбитражного суда Калининградской области от 23.06.2014 в иске отказано.
Не согласившись с вынесенным по делу судебным актом, полагая его принятым с нарушением норм материального права, истцы обратились с апелляционной жалобой, в которой просят решение отменить, требования удовлетворить в полном объеме.
По мнению подателей жалобы, судом необоснованно не учтено, что ответчиком при оказании Истцам услуги дистанционного банковского обслуживания (ДБО) было предоставлено программное обеспечение ненадлежащего уровня защищенности, не соответствующее установленным минимальным требованиям к классу защиты средства криптографической защиты информации (СКЗИ), что позволило неустановленным лицам получить несанкционированный доступ к системе ДБО и произвести незаконное списание денежных средств Истцов.
В отзыве на апелляционную жалобу, поддержанном в судебном заседании, Банк, указывая на правомерность выводов, изложенных в решении, просит оставить его без изменения. В обоснование своей позиции ответчик ссылается на то, что поступившие платежные документы прошли проверку на соответствие требованиям, установленным договорами, признаны системой Банка подлинными; используемая Банком версия СКЗИ "КриптоПро" 3.6 сертифицирована ФСБ России до 01.07.2015.
Истцы, извещенные о времени и месте судебного заседания в соответствии со статьей 123, абзацем 2 части 1 статьи 121 Арбитражного процессуального кодекса РФ с учетом пункта 5 Постановления Пленума Высшего Арбитражного Суда Российской Федерации от 17.02.2011 N 12 "О некоторых вопросах применения Арбитражного процессуального кодекса Российской Федерации в редакции Федерального закона от 27.07.2010 N 228-ФЗ "О внесении изменений в Арбитражный процессуальный кодекс Российской Федерации", в судебное заседание не явились. В соответствии с пунктом 3 статьи 156 Арбитражного процессуального кодекса Российской Федерации апелляционный суд считает возможным рассмотреть дело в отсутствие их представителей.
Законность и обоснованность решения проверены в апелляционном порядке.
Как следует из материалов дела, между Банком и ООО "Капитан Немо" 10.12.2010 заключен договор банковского счета в валюте Российской Федерации N 5063, по условиям которого Банк обязался вести расчетно-кассовое обслуживание общества и осуществлять по его поручению все расчетные и кассовые операции.
02.02.2011 между сторонами также заключен договор N 5063/ДБО/0092, в соответствии с условиями которого Банк обязался предоставлять услугу по приему и передаче электронных документов и осуществлять на их основании банковские и иные операции.
В банк по каналам системы "Клиент-Банк" 25.03.2013 в 13 час. 30 мин. (время московское) от ООО "Капитан Немо" поступило платежное поручение от 25.03.2013 N 220 на сумму 650 600 рублей, получателем платежа по которому являлось ООО "Балт Авто". Платежное поручение было исполнено в 16 час. 36 мин. (время московское).
29.04.2008 между Банком и ООО "КАПИТАН" был заключен договор банковского счета в валюте Российской Федерации N 4679, в соответствии с условиями которого Банк обязался вести расчетно-кассовое обслуживание общества и осуществлять по его поручению все расчетные и кассовые операции.
17.02.2011 стороны заключили договор N 4679/ДБО/00119, по условиям которого Банк обязался предоставлять услугу по приему и передаче электронных документов и осуществлять на их основании банковские и иные операции.
В банк по каналам системы "Клиент-Банк" 25.03.2013 в 13 час. 30 мин. (время московское) от ООО "КАПИТАН" поступило платежное поручение от 25.03.2013 N 21 на сумму 200 500 рублей, получателем платежа по которому являлось ООО "Балт Авто". Платежное поручение было исполнено в 16 час. 35 мин. (время московское).
Ссылаясь на то, что волеизъявление обществ на перечисление денежных средств третьему лицу отсутствовало, договорных отношений с третьим лицом не было, платежные поручения для перечисления в адрес ООО "Балт Авто" денежных средств в банк обществами не направлялись, ООО "Капитан Немо" и ООО "КАПИТАН" обратились с исковыми требованиями в Арбитражный суд Калининградской области.
Изучив материалы дела, рассмотрев доводы апелляционной жалобы, исследовав имеющиеся в материалах дела доказательства в порядке статьи 71 Арбитражного процессуального кодекса Российской Федерации, суд апелляционной инстанции не усматривает оснований для отмены или изменения судебного акта в связи со следующим.
В соответствии со статьей 849 Гражданского кодекса Российской Федерации банк обязан по распоряжению клиента выдавать или перечислять со счета денежные средства клиента не позже дня, следующего за днем поступления в банк соответствующего платежного документа, если иные сроки не предусмотрены законом, изданными в соответствии с ним банковскими правилами или договором банковского счета, при этом согласно пункту 3 статьи 845 названного Кодекса банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению.
Согласно пункту 1 статьи 854 Гражданского кодекса Российской Федерации списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
В соответствии с пунктом 1 статьи 847 Гражданского кодекса Российской Федерации права лиц, осуществляющих от имени клиента распоряжение о перечислении и выдаче средств со счета, удостоверяются клиентом путем предоставления банку документов, предусмотренных законом, установленными в соответствии с ними банковскими правилами и договором банковского счета.
В соответствии с пунктами 2.3 Договора 1 и Договора 2 электронный документ порождает обязательства сторон, если он передающей стороной надлежащим образом оформлен, заверен электронной цифровой подписью и передан, а принимающей стороной получен, проверен и принят. Свидетельством того, что электронный документ получен, проверен и принят, является надлежащим образом оформленный, заверенный электронной цифровой подписью электронный служебно-информационный документ, содержащий положительные результаты проверки электронной цифровой подписи передающей стороны.
В соответствии с требованиями Федерального закона "Об электронной цифровой подписи" от 10.01.2002 N 1-ФЗ, действующего в период проведения рассматриваемых платежей, электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
В силу статьи 12 Закона владелец сертификата ключа подписи обязан: не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; хранить в тайне закрытый ключ электронной цифровой подписи: немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена. При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
В соответствии с пунктом 3.1 Договоров стороны обязуются принимать на себя в полном объеме все обязательства, связанные с электронным документом, удостоверенным от их имени корректной цифровой подписью, самостоятельно обеспечивать безопасность функционирования своих автоматизированных рабочих мест, контролировать сохранность ключей электронно-цифровой подписи и не допускать к ним посторонних лиц.
Пунктами 6.3 Договоров банковского счета, заключенных с истцами, предусмотрено, что Банк не несет ответственности за последствия исполнения поручений, выданных неуполномоченными лицами, в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур Банк не мог установить факта выдачи распоряжения неуполномоченными лицами.
Платежные поручения, поступившие в Банк 25.03.2013 от Истцов в электронном виде, содержали все необходимые реквизиты, были подписаны электронной подписью от имени уполномоченных лиц Истцов и Банком была подтверждена корректность электронной подписи под данными поручениями (протоколы проверки подписи документов представлены в материалы дела), в связи с чем Банк обязан был исполнить распоряжения Истцов о перечислении денежных средств, поскольку договоры о предоставлении услуги "Дистанционное банковское обслуживание" не предусматривают обязанности Банка по совершению иных действий, кроме проверки корректности ЭП в автоматическом режиме.
Согласно пунктам 5.4 Договоров Банк не несет ответственность за невозможность выполнения функциональных задач на автоматизированном рабочем месте клиента, вызванную неисполнением, в частности, пункта 3.5.10 Договоров, предусматривающего исполнение клиентом требований и рекомендаций по обеспечению информационной безопасности автоматизированного рабочего места клиента, установленных в приложении N 3 к Условиям заключенных с Истцами Договоров, в части запрещения клиентам передавать носители ключевой информации другим лицам, оставлять носители ключевой информации без присмотра, об обязанности клиентов принимать необходимые меры, позволяющие исключить перехват паролей, закрытых ключей ЭЦП.
Кроме того, пунктом 3.1.4 договоров предусмотрено, что ООО "Капитан Немо" и ООО "КАПИТАН" обязуются самостоятельно обеспечивать безопасность функционирования своих автоматизированных рабочих мест, контролировать сохранность ключей электронной цифровой подписи и не допускать к ним посторонних лиц.
Пунктами 5.3 Договоров предусмотрено, что сторона не несет ответственности за убытки другой стороны, возникшие вследствие несвоевременного сообщения другой стороной о компрометации ключей электронной подписи ее абонентов.
Пунктами 3.3.3 Договоров также предусмотрено, что Банк обязуется не принимать к исполнению электронные документы, если они подписаны некорректными электронными подписями клиента или подписаны электронными подписями, сформированными на скомпрометированном ключе ЭП, после получения Банком уведомления о компрометации ключа ЭЦП.
Материалами дела, в том числе экспертными заключениями NN 050433, 050434, подтверждается, что с помощью вредоносного ПО, установленного третьим неизвестным лицом, производился перехват информации (логин и пароль для входа в клиент-банк), вместе с тем, истцами в нарушение требований 65 статьи Арбитражного процессуального кодекса Российской Федерации не представлены доказательства того, что у банка не имелось правовых оснований для списания денежных средств со счетов клиентов во исполнение поручений, поступивших от них. Имеющиеся доказательства позволяют сделать вывод о том, что истцы не обеспечили надлежащей защиты своего оборудования, что привело к проникновению вирусов на их персональные компьютеры, что явилось причиной несанкционированного списания денежных средств.
В Постановлении Пленума Высшего Арбитражного суда Российской Федерации от 19.04.1999 N 5 "О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета" разъяснено, что проверка полномочий лиц, которым предоставлено право распоряжаться счетом, производится банком в порядке, определенном банковскими правилами и договором с клиентом. Если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами (пункт 2).
Сторонами договорных правоотношений предусмотрено ограничение ответственности Банка за последствия исполнения поручений, выданных неуполномоченными лицами, соответственно на Банк, исполнивший платежные поручения в соответствии с требованиями действующего законодательства и условий заключенных с Истцами договоров, не может быть возложена гражданско-правовая ответственность в виде взыскания убытков.
Обращаясь с требованиями о взыскании убытков, истцы указали на то, что Банком было представлено программное обеспечение ненадлежащего уровня защиты, что позволило неустановленным лицам получить доступ к системе ДБО, кроме того, сослались на то, что в поле "Идентификатор Закрытого ключа" (OID 1.3.6.1.4.1.10244.4.3) сертификата ключа электронной подписи, в котором указана версия 2 средства криптографической защиты информации. Согласно сертификату соответствия СКЗИ "КриптоПро CSP" (версия 2.0) сертифицировано ФСБ РФ до 01.02.2012.
Суд апелляционной инстанции считает, что суд первой инстанции правомерно отклонил данный довод в связи со следующим.
В соответствии с пунктом 1.5.1 Условий предоставления услуги ДБО (приложение к Договору 1 и Договору 2) для подключения сервиса обществом Банк предоставляет, в том числе программное средство криптографической защиты информации "Крипто-Про CSP" ООО "Крипто-Про" версии 3.0 и выше, а также шифрование в соответствии с требованиями ГОСТ. Согласно представленного в материалы дела акта приема-передачи от 19.07.2010 года ООО Крипто-Про" передало Банку для использования дистрибутив программного обеспечения СКЗИ "КриптоПро" версии 3.6, которая сертифицирована ФСБ России до 01.07.2015, следовательно, соответствует требованиям действующего законодательства к СКЗИ.
Отклоняя довод истцов, апелляционный суд также принимает во внимание позицию ответчика, согласно которой данный вывод Обществ об эксплуатации Банком не имеющего сертификата ФСБ СКЗИ "КриптоПроСБР" (версия 2.0) базируется на информации, содержащейся в поле "Идентификатор Закрытого ключа" (OID 1.3.6.1.4.1.10244.4.3) сертификата ключа электронной подписи, являющегося дополнительным расширением сертификата. Ни Федеральный закон "Об электронной цифровой подписи" N 1-ФЗ, утративший силу с 01.07.2013, ни Федеральный закон "Об электронной подписи" N 63-ФЗ, действующий с 08.04.2011, не предусматривают обязательное наличие указанного поля в сертификате ключа электронной подписи, оформленного на бумажном носителе, который представлен в материалы дела. Таким образом, данное поле используется исключительно в программном обеспечении ООО "Валидата", программный комплекс системы управления сертификатами которого установлен для подключения сервиса "Банк-Клиент" согласно пункту 1.5.1 Условий предоставления ОАО Банк ВТБ услуги "Дистанционное банковское обслуживание". Указанный комплекс управления сертификатами, как указано выше, имеет сертификат соответствия ФСБ СФ/128-1790 от 08.02.2012. Используемая Банком версия СКЗИ "КриптоПро" 3.6 сертифицирована ФСБ России до 01.07.2015. Указанный в сертификате интерфейс СКЗИ КриптоПро CSP версия 2 используется во всех версиях СКЗИ "КриптоПро CSP" 2.0, 3.0 и 3.6. для оптимизации процедуры выбора средств криптографической защиты информации для загрузки закрытого ключа, соответствующего данному сертификату, что отражено в заключении, представленном ООО "Валидата" от 04.06.2014 N 059. В указанной связи правомерным является вывод суда о том, что в поле "идентификатор закрытого ключа" (OID 1.3.6.1.4.1.10244.4.3) содержится информация об идентификаторе интерфейса используемого СКЗИ (Письмо ООО "Валидата" от 4.04.2014 года N 059), а не информация о версии СКЗИ "КриптоПро CSР".
Кроме того, не принимаются во внимание доводы ООО "Капитан Немо" и ООО "КАПИТАН" о том, что поступление платежных поручений с одного IP-адреса свидетельствует о подозрительности платежных поручений, что нарушает требования положения ЦБ РФ N 382-П. Нормативные акты Центрального Банка РФ, на которые ссылаются Истцы, не содержат требования к контролю используемых IP-адресов при переводе денежных средств. Заключенные между Банком и Истцами договоры о предоставлении услуги "Дистанционное банковское обслуживание" не предусматривают строго ограниченный перечень IP-адресов, с использованием которых клиент может входить в систему дистанционного банковского обслуживания. Более того, суд апелляционной инстанции принимает во внимание то обстоятельство, что, согласно сведениям Банка, не оспоренным истцами, спорные платежные поручения поступили с IP-адреса (89.190.253.66) и именно с этого же IP-адреса Истцы осуществляли свою работу в системе дистанционного банковского обслуживания по оформлению и отправки в Банк платежных документов, поступивших в Банк в иные даты.
Доводы заявителя апелляционной жалобы не опровергают выводов суда первой инстанции, а выражают лишь несогласие с ними, что не может являться основанием для отмены или изменения обжалуемого судебного акта.
Таким образом, исходя из требований статьи 65 Арбитражного процессуального кодекса РФ, а также учитывая конкретные обстоятельства дела, суд апелляционной инстанции считает, что заявитель не доказал доводов апелляционной жалобы.
Судом первой инстанции установлены все фактические обстоятельства и исследованы доказательства, представленные сторонами по делу, правильно применены подлежащие применению нормы материального права, обстоятельства, установленные статьей 270 Арбитражного процессуального кодекса РФ в качестве оснований для отмены либо изменения судебного акта, апелляционным судом не установлены.
На основании изложенного и руководствуясь статьями 268 - 271 Арбитражного процессуального кодекса Российской Федерации, Тринадцатый арбитражный апелляционный суд
постановил:
Решение Арбитражного суда Калининградской области от 23.06.2014 по делу N А21-1000/2014 оставить без изменения, апелляционную жалобу без удовлетворения.
Постановление может быть обжаловано в Арбитражный суд Северо-Западного округа в срок, не превышающий двух месяцев со дня его принятия.
Председательствующий
Я.Г.СМИРНОВА
Судьи
Т.В.ЖУКОВА
Н.М.ПОПОВА
© Обращаем особое внимание коллег на необходимость ссылки на "BANKLAW.RU | Банки и банковские операции (банковское дело)" при цитированиии (для on-line проектов обязательна активная гиперссылка)
ПОСТАНОВЛЕНИЕ ТРИНАДЦАТОГО АРБИТРАЖНОГО АПЕЛЛЯЦИОННОГО СУДА ОТ 12.11.2014 ПО ДЕЛУ N А21-1000/2014
Разделы:Банковский вклад (депозит); Банковские операции
Обращаем Ваше внимание на то обстоятельство, что данное решение могло быть обжаловано в суде высшей инстанции и отменено
ТРИНАДЦАТЫЙ АРБИТРАЖНЫЙ АПЕЛЛЯЦИОННЫЙ СУД
ПОСТАНОВЛЕНИЕ
от 12 ноября 2014 г. по делу N А21-1000/2014
Резолютивная часть постановления объявлена 11 ноября 2014 года
Постановление изготовлено в полном объеме 12 ноября 2014 года
Тринадцатый арбитражный апелляционный суд
в составе:
председательствующего Смирновой Я.Г.
судей Жуковой Т.В., Поповой Н.М.
при ведении протокола судебного заседания: секретарем судебного заседания Ершовой Е.И.,
при участии:
- от истца не явились, извещены;
- от ответчика: Смирнов А.А. по доверенности от 0710.2014, Павлова Ю.В. по доверенности от 16.12.2013,
рассмотрев в открытом судебном заседании апелляционную жалобу (регистрационный номер 13АП-21478/2014) ООО "Капитан Немо"; ООО "Капитан" на решение Арбитражного суда Калининградской области от 23.06.2014 по делу N А21-1000/2014 (судья Шкутко О.Н.), принятое по иску 1. ООО "Капитан Немо" 2. ООО "Капитан" к ОАО "Банк ВТБ", 3-е лицо: ООО "Балт Авто", о взыскании,
установил:
Общество с ограниченной ответственностью "Капитан Немо" (141004, Московская обл., г. Мытищи, Силикатная д. 19, ОГРН 105778288916) "Капитан" обратилось в Арбитражный суд Калининградской области с иском к Банку ВТБ (ОАО) (190000, Санкт-Петербург, ул. Большая Морская д. 29; ОГРН 1027739609391) о взыскании убытков в сумме 650 600 рублей.
Общество с ограниченной ответственностью "КАПИТАН" (236022, Калининград, Гвардейский проспект, д. 15) обратилось в Арбитражный суд Калининградской области с иском к Банку ВТБ (ОАО) о взыскании убытков в сумме 200 500 рублей.
Решением Арбитражного суда Калининградской области от 23.06.2014 в иске отказано.
Не согласившись с вынесенным по делу судебным актом, полагая его принятым с нарушением норм материального права, истцы обратились с апелляционной жалобой, в которой просят решение отменить, требования удовлетворить в полном объеме.
По мнению подателей жалобы, судом необоснованно не учтено, что ответчиком при оказании Истцам услуги дистанционного банковского обслуживания (ДБО) было предоставлено программное обеспечение ненадлежащего уровня защищенности, не соответствующее установленным минимальным требованиям к классу защиты средства криптографической защиты информации (СКЗИ), что позволило неустановленным лицам получить несанкционированный доступ к системе ДБО и произвести незаконное списание денежных средств Истцов.
В отзыве на апелляционную жалобу, поддержанном в судебном заседании, Банк, указывая на правомерность выводов, изложенных в решении, просит оставить его без изменения. В обоснование своей позиции ответчик ссылается на то, что поступившие платежные документы прошли проверку на соответствие требованиям, установленным договорами, признаны системой Банка подлинными; используемая Банком версия СКЗИ "КриптоПро" 3.6 сертифицирована ФСБ России до 01.07.2015.
Истцы, извещенные о времени и месте судебного заседания в соответствии со статьей 123, абзацем 2 части 1 статьи 121 Арбитражного процессуального кодекса РФ с учетом пункта 5 Постановления Пленума Высшего Арбитражного Суда Российской Федерации от 17.02.2011 N 12 "О некоторых вопросах применения Арбитражного процессуального кодекса Российской Федерации в редакции Федерального закона от 27.07.2010 N 228-ФЗ "О внесении изменений в Арбитражный процессуальный кодекс Российской Федерации", в судебное заседание не явились. В соответствии с пунктом 3 статьи 156 Арбитражного процессуального кодекса Российской Федерации апелляционный суд считает возможным рассмотреть дело в отсутствие их представителей.
Законность и обоснованность решения проверены в апелляционном порядке.
Как следует из материалов дела, между Банком и ООО "Капитан Немо" 10.12.2010 заключен договор банковского счета в валюте Российской Федерации N 5063, по условиям которого Банк обязался вести расчетно-кассовое обслуживание общества и осуществлять по его поручению все расчетные и кассовые операции.
02.02.2011 между сторонами также заключен договор N 5063/ДБО/0092, в соответствии с условиями которого Банк обязался предоставлять услугу по приему и передаче электронных документов и осуществлять на их основании банковские и иные операции.
В банк по каналам системы "Клиент-Банк" 25.03.2013 в 13 час. 30 мин. (время московское) от ООО "Капитан Немо" поступило платежное поручение от 25.03.2013 N 220 на сумму 650 600 рублей, получателем платежа по которому являлось ООО "Балт Авто". Платежное поручение было исполнено в 16 час. 36 мин. (время московское).
29.04.2008 между Банком и ООО "КАПИТАН" был заключен договор банковского счета в валюте Российской Федерации N 4679, в соответствии с условиями которого Банк обязался вести расчетно-кассовое обслуживание общества и осуществлять по его поручению все расчетные и кассовые операции.
17.02.2011 стороны заключили договор N 4679/ДБО/00119, по условиям которого Банк обязался предоставлять услугу по приему и передаче электронных документов и осуществлять на их основании банковские и иные операции.
В банк по каналам системы "Клиент-Банк" 25.03.2013 в 13 час. 30 мин. (время московское) от ООО "КАПИТАН" поступило платежное поручение от 25.03.2013 N 21 на сумму 200 500 рублей, получателем платежа по которому являлось ООО "Балт Авто". Платежное поручение было исполнено в 16 час. 35 мин. (время московское).
Ссылаясь на то, что волеизъявление обществ на перечисление денежных средств третьему лицу отсутствовало, договорных отношений с третьим лицом не было, платежные поручения для перечисления в адрес ООО "Балт Авто" денежных средств в банк обществами не направлялись, ООО "Капитан Немо" и ООО "КАПИТАН" обратились с исковыми требованиями в Арбитражный суд Калининградской области.
Изучив материалы дела, рассмотрев доводы апелляционной жалобы, исследовав имеющиеся в материалах дела доказательства в порядке статьи 71 Арбитражного процессуального кодекса Российской Федерации, суд апелляционной инстанции не усматривает оснований для отмены или изменения судебного акта в связи со следующим.
В соответствии со статьей 849 Гражданского кодекса Российской Федерации банк обязан по распоряжению клиента выдавать или перечислять со счета денежные средства клиента не позже дня, следующего за днем поступления в банк соответствующего платежного документа, если иные сроки не предусмотрены законом, изданными в соответствии с ним банковскими правилами или договором банковского счета, при этом согласно пункту 3 статьи 845 названного Кодекса банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению.
Согласно пункту 1 статьи 854 Гражданского кодекса Российской Федерации списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
В соответствии с пунктом 1 статьи 847 Гражданского кодекса Российской Федерации права лиц, осуществляющих от имени клиента распоряжение о перечислении и выдаче средств со счета, удостоверяются клиентом путем предоставления банку документов, предусмотренных законом, установленными в соответствии с ними банковскими правилами и договором банковского счета.
В соответствии с пунктами 2.3 Договора 1 и Договора 2 электронный документ порождает обязательства сторон, если он передающей стороной надлежащим образом оформлен, заверен электронной цифровой подписью и передан, а принимающей стороной получен, проверен и принят. Свидетельством того, что электронный документ получен, проверен и принят, является надлежащим образом оформленный, заверенный электронной цифровой подписью электронный служебно-информационный документ, содержащий положительные результаты проверки электронной цифровой подписи передающей стороны.
В соответствии с требованиями Федерального закона "Об электронной цифровой подписи" от 10.01.2002 N 1-ФЗ, действующего в период проведения рассматриваемых платежей, электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
В силу статьи 12 Закона владелец сертификата ключа подписи обязан: не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее; хранить в тайне закрытый ключ электронной цифровой подписи: немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена. При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
В соответствии с пунктом 3.1 Договоров стороны обязуются принимать на себя в полном объеме все обязательства, связанные с электронным документом, удостоверенным от их имени корректной цифровой подписью, самостоятельно обеспечивать безопасность функционирования своих автоматизированных рабочих мест, контролировать сохранность ключей электронно-цифровой подписи и не допускать к ним посторонних лиц.
Пунктами 6.3 Договоров банковского счета, заключенных с истцами, предусмотрено, что Банк не несет ответственности за последствия исполнения поручений, выданных неуполномоченными лицами, в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур Банк не мог установить факта выдачи распоряжения неуполномоченными лицами.
Платежные поручения, поступившие в Банк 25.03.2013 от Истцов в электронном виде, содержали все необходимые реквизиты, были подписаны электронной подписью от имени уполномоченных лиц Истцов и Банком была подтверждена корректность электронной подписи под данными поручениями (протоколы проверки подписи документов представлены в материалы дела), в связи с чем Банк обязан был исполнить распоряжения Истцов о перечислении денежных средств, поскольку договоры о предоставлении услуги "Дистанционное банковское обслуживание" не предусматривают обязанности Банка по совершению иных действий, кроме проверки корректности ЭП в автоматическом режиме.
Согласно пунктам 5.4 Договоров Банк не несет ответственность за невозможность выполнения функциональных задач на автоматизированном рабочем месте клиента, вызванную неисполнением, в частности, пункта 3.5.10 Договоров, предусматривающего исполнение клиентом требований и рекомендаций по обеспечению информационной безопасности автоматизированного рабочего места клиента, установленных в приложении N 3 к Условиям заключенных с Истцами Договоров, в части запрещения клиентам передавать носители ключевой информации другим лицам, оставлять носители ключевой информации без присмотра, об обязанности клиентов принимать необходимые меры, позволяющие исключить перехват паролей, закрытых ключей ЭЦП.
Кроме того, пунктом 3.1.4 договоров предусмотрено, что ООО "Капитан Немо" и ООО "КАПИТАН" обязуются самостоятельно обеспечивать безопасность функционирования своих автоматизированных рабочих мест, контролировать сохранность ключей электронной цифровой подписи и не допускать к ним посторонних лиц.
Пунктами 5.3 Договоров предусмотрено, что сторона не несет ответственности за убытки другой стороны, возникшие вследствие несвоевременного сообщения другой стороной о компрометации ключей электронной подписи ее абонентов.
Пунктами 3.3.3 Договоров также предусмотрено, что Банк обязуется не принимать к исполнению электронные документы, если они подписаны некорректными электронными подписями клиента или подписаны электронными подписями, сформированными на скомпрометированном ключе ЭП, после получения Банком уведомления о компрометации ключа ЭЦП.
Материалами дела, в том числе экспертными заключениями NN 050433, 050434, подтверждается, что с помощью вредоносного ПО, установленного третьим неизвестным лицом, производился перехват информации (логин и пароль для входа в клиент-банк), вместе с тем, истцами в нарушение требований 65 статьи Арбитражного процессуального кодекса Российской Федерации не представлены доказательства того, что у банка не имелось правовых оснований для списания денежных средств со счетов клиентов во исполнение поручений, поступивших от них. Имеющиеся доказательства позволяют сделать вывод о том, что истцы не обеспечили надлежащей защиты своего оборудования, что привело к проникновению вирусов на их персональные компьютеры, что явилось причиной несанкционированного списания денежных средств.
В Постановлении Пленума Высшего Арбитражного суда Российской Федерации от 19.04.1999 N 5 "О некоторых вопросах практики рассмотрения споров, связанных с заключением, исполнением и расторжением договоров банковского счета" разъяснено, что проверка полномочий лиц, которым предоставлено право распоряжаться счетом, производится банком в порядке, определенном банковскими правилами и договором с клиентом. Если иное не установлено законом или договором, банк несет ответственность за последствия исполнения поручений, выданных неуполномоченными лицами, и в тех случаях, когда с использованием предусмотренных банковскими правилами и договором процедур банк не мог установить факта выдачи распоряжения неуполномоченными лицами (пункт 2).
Сторонами договорных правоотношений предусмотрено ограничение ответственности Банка за последствия исполнения поручений, выданных неуполномоченными лицами, соответственно на Банк, исполнивший платежные поручения в соответствии с требованиями действующего законодательства и условий заключенных с Истцами договоров, не может быть возложена гражданско-правовая ответственность в виде взыскания убытков.
Обращаясь с требованиями о взыскании убытков, истцы указали на то, что Банком было представлено программное обеспечение ненадлежащего уровня защиты, что позволило неустановленным лицам получить доступ к системе ДБО, кроме того, сослались на то, что в поле "Идентификатор Закрытого ключа" (OID 1.3.6.1.4.1.10244.4.3) сертификата ключа электронной подписи, в котором указана версия 2 средства криптографической защиты информации. Согласно сертификату соответствия СКЗИ "КриптоПро CSP" (версия 2.0) сертифицировано ФСБ РФ до 01.02.2012.
Суд апелляционной инстанции считает, что суд первой инстанции правомерно отклонил данный довод в связи со следующим.
В соответствии с пунктом 1.5.1 Условий предоставления услуги ДБО (приложение к Договору 1 и Договору 2) для подключения сервиса обществом Банк предоставляет, в том числе программное средство криптографической защиты информации "Крипто-Про CSP" ООО "Крипто-Про" версии 3.0 и выше, а также шифрование в соответствии с требованиями ГОСТ. Согласно представленного в материалы дела акта приема-передачи от 19.07.2010 года ООО Крипто-Про" передало Банку для использования дистрибутив программного обеспечения СКЗИ "КриптоПро" версии 3.6, которая сертифицирована ФСБ России до 01.07.2015, следовательно, соответствует требованиям действующего законодательства к СКЗИ.
Отклоняя довод истцов, апелляционный суд также принимает во внимание позицию ответчика, согласно которой данный вывод Обществ об эксплуатации Банком не имеющего сертификата ФСБ СКЗИ "КриптоПроСБР" (версия 2.0) базируется на информации, содержащейся в поле "Идентификатор Закрытого ключа" (OID 1.3.6.1.4.1.10244.4.3) сертификата ключа электронной подписи, являющегося дополнительным расширением сертификата. Ни Федеральный закон "Об электронной цифровой подписи" N 1-ФЗ, утративший силу с 01.07.2013, ни Федеральный закон "Об электронной подписи" N 63-ФЗ, действующий с 08.04.2011, не предусматривают обязательное наличие указанного поля в сертификате ключа электронной подписи, оформленного на бумажном носителе, который представлен в материалы дела. Таким образом, данное поле используется исключительно в программном обеспечении ООО "Валидата", программный комплекс системы управления сертификатами которого установлен для подключения сервиса "Банк-Клиент" согласно пункту 1.5.1 Условий предоставления ОАО Банк ВТБ услуги "Дистанционное банковское обслуживание". Указанный комплекс управления сертификатами, как указано выше, имеет сертификат соответствия ФСБ СФ/128-1790 от 08.02.2012. Используемая Банком версия СКЗИ "КриптоПро" 3.6 сертифицирована ФСБ России до 01.07.2015. Указанный в сертификате интерфейс СКЗИ КриптоПро CSP версия 2 используется во всех версиях СКЗИ "КриптоПро CSP" 2.0, 3.0 и 3.6. для оптимизации процедуры выбора средств криптографической защиты информации для загрузки закрытого ключа, соответствующего данному сертификату, что отражено в заключении, представленном ООО "Валидата" от 04.06.2014 N 059. В указанной связи правомерным является вывод суда о том, что в поле "идентификатор закрытого ключа" (OID 1.3.6.1.4.1.10244.4.3) содержится информация об идентификаторе интерфейса используемого СКЗИ (Письмо ООО "Валидата" от 4.04.2014 года N 059), а не информация о версии СКЗИ "КриптоПро CSР".
Кроме того, не принимаются во внимание доводы ООО "Капитан Немо" и ООО "КАПИТАН" о том, что поступление платежных поручений с одного IP-адреса свидетельствует о подозрительности платежных поручений, что нарушает требования положения ЦБ РФ N 382-П. Нормативные акты Центрального Банка РФ, на которые ссылаются Истцы, не содержат требования к контролю используемых IP-адресов при переводе денежных средств. Заключенные между Банком и Истцами договоры о предоставлении услуги "Дистанционное банковское обслуживание" не предусматривают строго ограниченный перечень IP-адресов, с использованием которых клиент может входить в систему дистанционного банковского обслуживания. Более того, суд апелляционной инстанции принимает во внимание то обстоятельство, что, согласно сведениям Банка, не оспоренным истцами, спорные платежные поручения поступили с IP-адреса (89.190.253.66) и именно с этого же IP-адреса Истцы осуществляли свою работу в системе дистанционного банковского обслуживания по оформлению и отправки в Банк платежных документов, поступивших в Банк в иные даты.
Доводы заявителя апелляционной жалобы не опровергают выводов суда первой инстанции, а выражают лишь несогласие с ними, что не может являться основанием для отмены или изменения обжалуемого судебного акта.
Таким образом, исходя из требований статьи 65 Арбитражного процессуального кодекса РФ, а также учитывая конкретные обстоятельства дела, суд апелляционной инстанции считает, что заявитель не доказал доводов апелляционной жалобы.
Судом первой инстанции установлены все фактические обстоятельства и исследованы доказательства, представленные сторонами по делу, правильно применены подлежащие применению нормы материального права, обстоятельства, установленные статьей 270 Арбитражного процессуального кодекса РФ в качестве оснований для отмены либо изменения судебного акта, апелляционным судом не установлены.
На основании изложенного и руководствуясь статьями 268 - 271 Арбитражного процессуального кодекса Российской Федерации, Тринадцатый арбитражный апелляционный суд
постановил:
Решение Арбитражного суда Калининградской области от 23.06.2014 по делу N А21-1000/2014 оставить без изменения, апелляционную жалобу без удовлетворения.
Постановление может быть обжаловано в Арбитражный суд Северо-Западного округа в срок, не превышающий двух месяцев со дня его принятия.
Председательствующий
Я.Г.СМИРНОВА
Судьи
Т.В.ЖУКОВА
Н.М.ПОПОВА
© Обращаем особое внимание коллег на необходимость ссылки на "BANKLAW.RU | Банки и банковские операции (банковское дело)" при цитированиии (для on-line проектов обязательна активная гиперссылка)